XLENT Cyber Security Norway

Ekstern sikkerhetsvurdering

Vår metodikk

Vi gjennomfører grundige sikkerhetsvurderinger av dine systemer, der vi kombinerer avanserte verktøy, automatiserte tester og manuelle vurderinger.

Vårt team identifiserer og tester sårbarheter for å avdekke hvordan trusselaktører kan få tilgang til sensitiv informasjon og ressurser.

Målet vårt

Vi leverer omfattende sikkerhetsanalyser for å identifisere sårbarheter mot mulige angrep. Dette gir økt innsikt for å kunne beskytte virksomheten. Vi fokuserer på nøkkelområder som:

  • Sikkerheten til tjenester tilgjengelige via internett
  • Sårbarheter og feilkonfigurasjoner i infrastrukturen
  • Risiko knyttet til utdaterte systemer
  • Sikkerheten rundt VPN/VDI-tjenester og beskyttelse mot uautorisert tilgang
  • Sikkerhetsvurdering av webapplikasjoner fra et eksternt perspektiv

Verdi for deg som kunde

  • Vi vurderer sikkerhetsmekanismene til internett-eksponerte nettsider og tjenester.
  • Vi demonstrerer hvordan infrastruktur som er i skyen kan bli kartlagt og kompromittert av eksterne trusselaktører.
  • Vi avdekker tekniske feilkonfigurasjoner, sårbarheter og utilstrekkelige tekniske kontroller.

Hva vi leverer

  • Vi utfører selve vurderingen og det vil krever minimal deltakelse fra teknisk personale hos kunden.
  • Kunden deltar på et oppstartsmøte slik at vi kan forstå selskapets infrastruktur og mål, samt for å sette opp og avklare det endelige omfanget av testen.
  • Vi leverer en sluttrapport med detaljerte observasjoner og anbefalte tiltak for å øke sikkerheten.

Kontakt

Daniel Lovborn

Kontor

Wergelandsveien 7 0167 Oslo

Ofte stilte spørsmål

Hvorfor er sikkerhetsstyring relevant for å etterleve lovkrav?

Et sikkerhetsstyringssystem strukturerer hvordan virksomheten arbeider for å møte sikkerhetskrav, blant annet krav fra norske lover og EU-regelverk (for eksempel Personopplysningsloven, DORA-loven, Sikkerhetsloven, Lov om digital sikkerhet og krav fra NIS2).

Hvor lang tid tar implementering av et styringssystem?

Dette vil være avhengig av blant annet virksomhetens størrelse, utgangspunkt og kapasitet for implementeringen. Små virksomheter kan komme i gang på noen måneder, men en større organisasjoner kan bruke for eksempel bruke ett år avhengig av kompleksitet.

Kan vi gi hjelp til kontinuerlig forbedring?

Ja, vi kan for eksempel bistå med årlig modenhetsvurderinger, risikovurderinger, gapanalyser og oppdatering av dokumentasjonen.

Hvilke rammeverk støtter vi?

Vi benytter det rammeverket som er mest relevant for dere. Det kan være ISO 27001, NIST CSF eller andre rammeverk dere foretrekker.

Relatert innhold